GitOps er en metodikk for å provisjonere applikasjoner til en eller flere kubernetes klustre, og sørge for at applikasjonene alltid er i henhold til definisjonen i git. Dette betyr at ved enkle git commits av Kubernetes manifester, vil disse endringene gjennspeiles i klusteret etter et par minutter.

På grunn av et deklerativt oppsett er endringene alltid transparent, og endringshistorikken er enkel å ettergå. Siden det er klusteret som lytter på et git repo, vil det bety en sikrere modell enn vanlig push leveranse.

GitOps står sentralt i NHN sin leveransemodell der vi nå har bygget nordens største on-prem kubernetes kluster på en plattform fra VMWare.

I denne workshopen skal vi se på gitOps, og hvordan vi kan provisjonere vårt helt eget kluster fra et enkel git repo. Vi skal bygge en helt fungerende hjemmelabb med Gitea som git-repo, DroneCI som byggemekanisme, ArgoCD som gitOps operator, CertManager og NGINX som sertifikat usteder og nyancat som tjeneste. Om det blir tid ser vi på PiHole som lokal DNS tilbyder med mulighet for reklame sperre og forbedret personvern i eget hjem.

Det kreves ingen forkunnskaper om Kubernetes. Workshopen vil starte med en presentasjon av konseptene og teknologier som brukes av Norsk helsenett.

Krav til PC

ProduktOSBeskrivelse
kubernetes LinuxFremmøtte må stille med et eget kubernetes kluster. Anbefalinger her kan være k3d om man har docker (WSL og Linux), multipass og microk8s om man har Mac.
kubectlLinux/MacOSX/Windowskubectl brukes for å kontakte klusteret. Lastes ned fra Kubernetes.io

Jonas Bo Grimsgaard jobber i dag som Security Engineer hos Norsk helsenett. Han har jobbet der de siste 6 årene som full-stack utvikler, og har spesialisert seg på å sikker programvare utvikling av kritiske helseapplikasjoner. Jonas har alltid hatt interesse for data helt siden han fikk sin første i386 med Windows 3.11 installert, og han har jobbet som full-stack utvikler på dotnet de siste 10 årene.

I dag jobber Jonas med å integrere programvare sikkerhet i arbeidsprosessen til utviklere, med spesialisering innen kubernetes og sky teknologier. Jonas står sentral i etableringen av Security Champion programmet til Norsk helsenett med fokus på sikkerhetsopplæring for hele organisasjonen.


📎 Nedlastbare ressurser

⬇️ GitOps Illustrasjon

⬇️ Jonas Bo Grimsgaard profilbildet